AdvisoryIT-SicherheitResponsible DisclosureSchwachstelleSecurity-alert-picture

Avid Nexis Agent Mehrere Schwachstellen

Während einer Kundensicherheitsprüfung entdeckte Raphael Kuhn einige leicht identifizierbare Schwachstellen im Avid Nexis Agent

Raphael

Raphael Kuhn

CVE Virtuose

Datum

23.10.2024

CVESchwachstelleBlocked File

Inteset Secure Lockdown - Schwachstellen und Behebung

Sicherheitsforscher Raphael Kuhn hat mehrere Schwachstellen in Inteset Secure Lockdown identifiziert. Hier werden Schwachstellen sowie Härtungen beschrieben.

Raphael

Raphael Kuhn

CVE Virtuose

Datum

14.3.2024

CVEResponsible DisclosureSchwachstelleAdvisoryLock Background

LiveConfig Advisory (CVE-2024-22851)

Während eines Pentest für einen LiveConfig-Kunden entdeckte Raphael Kuhn eine Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.

Raphael

Raphael Kuhn

CVE Virtuose

Datum

31.1.2024

CVEResponsible DisclosureSchwachstelleSkull Background

Kleiner Fehler, große Auswirkungen

Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war eine gesamte IT-Landschaft kompromittiert.

Raphael

Raphael Kuhn

CVE Virtuose

Datum

16.10.2023